Gejala
Kerentanan telah diidentifikasi di ASP.NET yang mempengaruhi versi Microsoft Dynamics CRM berikut ini: Microsoft Dynamics CRM 3.0 Microsoft Dynamics CRM 3,0 CHS (Tionghoa-PRC) dan JPN (Jepang-Jepang) Microsoft Dynamics CRM 3,0 SPE (Service Provider Edition) Microsoft Dynamics CRM 4.0 Microsoft Dynamics CRM 2011 BetaThis kerentanan dibahas dalam penasihat keamanan Microsoft (2416728)
Status
Microsoft telah mengonfirmasi bahwa ini adalah masalah pada produk Microsoft yang tercantum di bagian "Berlaku untuk".
Pemecahan Masalah
Untuk mengatasi ASP.NET Security Advisory (2416728), instal patch ASP.net dari sini. Patch mungkin meminta Anda untuk memulai ulang kotak Anda. Microsoft Dynamics CRM telah merilis perbaikan panas untuk diterapkan di sekitar ASP.NET workarounds untuk 2416728 penasihat keamanan Microsoft. Pembaruan tersebut tidak lagi berlaku dan telah dihapus dari Pusat Unduhan Microsoft. CATATAN: Jika sebelumnya Anda telah menerapkan hotfix keamanan yang dirilis oleh Dynamics CRM untuk penasihat keamanan 2416728, maka Anda harus mengikuti langkah-langkah yang disebutkan di bawah ini. Cara memeriksa apakah hotfix Dynamics CRM diinstal?Sambungkan ke server CRM Anda sebagai administrator lokal. Klik mulai, klik panel kontrol , lalu klik program dan fitur.Klik Tampilkan pembaruan yang terinstal di bilah navigasi kiri dan periksa apakah patch yang dimulai dengan crmv 4.0-KB2421203 telah terinstal. Langkah-langkah untuk menghapus hotfix CRM dinamis:Langkah 1: untuk mengatasi ASP.NET Security Advisory (2416728), instal patch ASP.net dari sini. Patch mungkin meminta Anda untuk memulai ulang kotak Anda. Langkah 2: Hapus instalasi patch CRM dinamis. Untuk melakukannya, sambungkan ke server CRM Anda sebagai administrator lokal. Klik mulai, klik panel kontrol , lalu klik program dan fitur.Klik Tampilkan pembaruan yang terinstal di bilah navigasi kiri. Pilih patch dengan nama yang diawali dengan Crmv 4.0-KB2421203 dan klik hapus instalan. Langkah 3: mulai ulang server Anda. Langkah 4: navigasikan ke folder Webroot aplikasi CRM anda: <drive: > \inetpub\wwwroot\web.config. Cari simpul Customerrors . Jika Anda menemukan baris berikut ini, Hapus baris ini dari web. config dan simpan file: <mode customErrors = "pada" defaultRedirect = "~/error2.aspx" >langkah 5: menavigasi ke folder bantuan di bawah folder Webroot dari aplikasi CRM Anda: <drive: > \inetpub\wwwroot\help\web.config dan ulangi langkah 4. langkah 6: verifikasi bahwa tidak ada error2. aspx yang ada di bawah lokasi berikut ini: <drive: > \inetpub\wwwroot\ atau <drive: > \inetpub\wwwroot\help\
Informasi Selengkapnya
Pembaruan yang dirilis bersama pembaruan keamanan untuk Microsoft Dynamics CRM (KB 2421203) adalah hotfix di atas dan di atas solusi ASP.NET. Pastikan untuk menghapus hotfix Dynamics CRM setelah patch ASP.net diterapkan. Hotfix Dynamics CRM (2421203) tidak dimaksudkan sebagai perbaikan permanen.
Prasyarat untuk menginstal pembaruan perangkat lunak: rollup pembaruan Microsoft Dynamics CRM 3,0 server 3Microsoft Dynamics CRM 3,0 server (Jepang dan Tionghoa) Rollup pembaruan 2Microsoft Dynamics CRM 3,0 layanan penyedia edisi server rollup pembaruan 2Microsoft Dynamics CRM 4,0 Server Update Rollup 13Microsoft Dynamics CRM 2011 server
